Menu Close

5.7.8. AWS EFSのセキュリティ

以下の情報は、AWS EFSのセキュリティにとって重要です。

前述の動的プロビジョニングなどでアクセスポイントを使用する場合、AmazonはファイルのGIDをアクセスポイントのGIDに自動的に置き換えます。また、EFSでは、ファイルシステムの権限を評価する際に、アクセスポイントのユーザーID、グループID、セカンダリグループIDを考慮します。EFSは、NFSクライアントのIDを無視します。アクセスポイントの詳細については、https://docs.aws.amazon.com/efs/latest/ug/efs-access-points.htmlを参照してください。

その結果、EFSボリュームはFSGroupを静かに無視します。OpenShift Container Platformは、ボリューム上のファイルのGIDをFSGroupで置き換えることができません。マウントされたEFSアクセスポイントにアクセスできるPodは、そこにあるすべてのファイルにアクセスできます。

これとは関係ありませんが、転送中の暗号化はデフォルトで有効になっています。詳しくは、https://docs.aws.amazon.com/efs/latest/ug/encryption-in-transit.htmlを参照してください。